1)网络现状与需求分析
1.1.需求分析
高性能需求
随着网络上承载的应用系统越来越丰富,网络的性能是至关重要的。因此要求构建网络的组网技术必须是高带宽的组网技术;无线网络必须支持线速交换,以保证无阻塞的数据交换;另外从网络结构设计上,需要考虑到一些高流量多媒体应用的分布式部署,以降低跨骨干网的流量,提高网络的性能。网络设备须采用先进的硬件平台,能够满足未来3~5年的应用,满足802.11n无线网络大流量数据的需要
网络安全需求
本网络的信息点多,用户复杂,信息点存在随意接入使用的问题,使得当前类似“冲击波病毒”、“ARP攻击”等病毒肆虐。据统计大约70%的安全事件发生在局域网内部,一个健壮的网络应该提供必要的手段,建立内网的安全管理平台,对内网的用户以及各种安全事件进行快速、有效地管理,禁止特定病毒的传播以及由于病毒造成的流量拥塞。并且能够在发生安全事件后有效、快捷地处理事故,追查到人,明确责任。
可靠稳定性需求
可靠稳定的网络平台,是应用业务系统得以实施和推广的基石。随着信息化的进一步发展和深化,公司的经营活动将越来越依赖网络,因此网络的瘫痪或频繁的故障将严重影响企业的正常经营、日常业务开展以及企业形象。网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性。
开放性需求
系统设计必须开放灵活,采用开放的技术标准,避免出现系统互连障碍
管理性需求
系统的设计考虑到管理维护的便利性,设备采用基于EWP-WAP361标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。同时能够通过一整套管理系统进行全网无线的智能化集中管理。
2)网络整体架构设计
根据沿江一号办公楼的应用需求,我们规划出此次网络建设的一些细节,期望通过一些技术手段和措施,建立适合沿江一号办公大楼的应用系统的基本环境,为其建立资源共享、安全可靠的信息化基础。
2.1.设计原则
实用性和经济性、先进性和成熟性、可靠性和稳定性、安全性和保密性、可扩展性和可管理性。
另外全线采用基于EWP-WAP361标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。
2.2.基础架构设计
带宽控制与服务质量保证QOS
通过智能无线交换机EWP-WAP361系列的全局控制,可以很轻松地实现对每一台智能无线接入点AP-220系列上行带宽、甚至每一个用户的带宽的控制。同时,针对不同的用户业务类型(如语音通信),智能无线交换机可以集中设置定义不同的QoS队列,比如将SIP和RTP协议可设定在高的队列,而一般应用如http、ftp则可设定在较低的队列。这样将对于例如语音、视频这种时延敏感的业务,将可以得到最佳带宽与传输保证。
设备的选型根据所覆盖区域用户的密集程度和并发用户的多少,采用802.11g或802.11n部署;无论选择哪种方式覆盖,在同一楼层多个频段覆盖,要采用交叉频率覆盖,可以采用的独立互不干扰的频率为1、6、11;这样才可以保证不会产生无线干扰的问题;AP点部署的间隔大约25-40米左右;视现场的阻挡环境而定;即保证了最小的无线干扰,有保证了无线覆盖物盲点,同时,选择的室内AP应该具备智能功率调整和信道自动选择技术,可根据环境自动调整信道发射功率,避免无效发射和近距离大功率地面压制,同时,智能信道选择技术,可避免在同区域受到邻近频段设备的干扰,避免因同频干扰导致的工作不稳定和接收灵敏度下降
沿江一号办公楼每层楼有10间左右办公室,每间办公室人数1到5人左右,如示意图所示,为避免过大的AP功率造成对楼上楼下的无线信号干扰,以及隐藏站点危害,建议每层楼部署两台无线AP ,覆盖办公室无线网络,提供良好的无线体验。同时配置一台无线控制器,统一对无线AP进行集中管理,支持后期的安全准入认证,提供较好的扩展性。